
<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Feb 28, 2013 at 8:53 AM, Benjamin Peterson <span dir="ltr"><<a href="mailto:benjamin@python.org" target="_blank">benjamin@python.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">2013/2/28 Brett Cannon <<a href="mailto:brett@python.org">brett@python.org</a>>:<br>

<div><div class="h5">><br>

><br>

><br>

> On Thu, Feb 28, 2013 at 6:34 AM, Michael Foord <<a href="mailto:fuzzyman@voidspace.org.uk">fuzzyman@voidspace.org.uk</a>><br>

> wrote:<br>

>><br>

>><br>

>> On 28 Feb 2013, at 07:36, Georg Brandl <<a href="mailto:g.brandl@gmx.net">g.brandl@gmx.net</a>> wrote:<br>

>><br>

>> > Am <a href="tel:27.02.2013%2017" value="+12702201317">27.02.2013 17</a>:51, schrieb Michael Foord:<br>

>> >> Hello all,<br>

>> >><br>

>> >> PyCon, and the Python Language Summit, is nearly upon us. We have a<br>

>> >> good number of people confirmed to attend. If you are intending to come to<br>

>> >> the language summit but haven't let me know please do so.<br>

>> >><br>

>> >> The agenda of topics for discussion so far includes the following:<br>

>> >><br>

>> >> * A report on pypy status - Maciej and Armin<br>

>> >> * Jython and IronPython status reports - Dino / Frank<br>

>> >> * Packaging (Doug Hellmann and Monty Taylor at least)<br>

>> >> * Cleaning up interpreter initialisation (both in hopes of finding<br>

>> >> areas<br>

>> >>  to rationalise and hence speed things up, as well as making things<br>

>> >>  more embedding friendly). Nick Coghlan<br>

>> >> * Adding new async capabilities to the standard library (Guido)<br>

>> >> * cffi and the standard library - Maciej<br>

>> >> * flufl.enum and the standard library - Barry Warsaw<br>

>> >> * The argument clinic - Larry Hastings<br>

>> >><br>

>> >> If you have other items you'd like to discuss please let me know and I<br>

>> >> can add them to the agenda.<br>

>> ><br>

>> > May I in absentia propose at least a short discussion of the XML fixes<br>

>> > and accompanying security releases?  FWIW, for 3.2 and 3.3 I have no<br>

>> > objections to secure-by-default.<br>

>> ><br>

>><br>

>> Sure. It would be good if someone who *will* be there can champion the<br>

>> discussion.<br>

><br>

><br>

> While Christian is in the best position to discuss this, I did review his<br>

> various monkeypatch fixes + expat patches so I can attempt to answer any<br>

> questions people may have.<br>

<br>

</div></div>How close are they to being applied?<br></blockquote><div><br></div><div style>I have no idea. Ask Christian. =) I can just answer what the attacks are and what had to change to protect against them. </div></div>


</div></div>